Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurer des listes d'accès IPv4 sur les commutateurs gérés de la gamme 200/300

Options de téléchargement

  • PDF     (846.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (919.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (341.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB70

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer des listes d'accès IPv4 sur les commutateurs gérés de la gamme 200/300

Objectif

Les listes d'accès sont des règles que vous pouvez appliquer pour autoriser ou refuser un flux de trafic spécifique sur votre réseau, ce qui ajoute plus de sécurité et augmente les performances globales de votre réseau. 

L'objectif de ce document est de vous montrer comment configurer des listes d'accès IPv4 sur les commutateurs gérés de la gamme 200/300.

Périphériques pertinents

Commutateurs gérés · SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Configuration de la liste de contrôle d'accès et de l'ACE IPv4

Listes de contrôle d'accès IPv4

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Access Control > IPv4-Based ACL. La page ACL basée sur IPv4 s'ouvre.

Étape 2. Cliquez sur Ajouter pour ajouter une nouvelle liste d'accès.

Étape 3. Dans le champ Nom de la liste de contrôle d'accès, saisissez un nom pour la nouvelle liste d'accès.

Étape 4. Cliquez sur Apply pour enregistrer la liste d'accès.

Étape 5. (Facultatif) Pour supprimer une liste d'accès, cochez la case de la liste d'accès que vous souhaitez supprimer, puis cliquez sur Supprimer.

ACE IPv4

Pour gérer un ACE vers une liste de contrôle d’accès, les étapes suivantes doivent être suivies.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Access Control > IPv4-Based ACE. La page ACE basée sur IPv4 s'ouvre.

 

Étape 2. Dans le filtre : Nom de la liste de contrôle d’accès égal à la liste déroulante, sélectionnez la liste d’accès que vous souhaitez affecter à une règle d’accès.

Étape 3. Cliquez sur Add. La fenêtre Add IP-Based ACE apparaît.

Étape 4. Entrez la priorité de l'ACE dans le champ Priorité. L'ACE ayant la priorité la plus élevée est traitée en premier. La priorité la plus élevée est 1. Il a une plage de 1 à 2147483647.

Étape 5. Dans le champ Action, cliquez sur la case d'option de l'action que vous souhaitez que cette règle d'accès exécute. Les options disponibles sont les suivantes :

· Permit : transfère les paquets filtrés par l'ACE en cours.

· Deny : supprime les paquets filtrés par l'ACE en cours.

· Shutdown : supprime les paquets filtrés par l'ACE en cours et désactive le port d'où les paquets ont été reçus.

Étape 6. Dans le champ Protocol, cliquez sur la case d'option du protocole que vous souhaitez ajouter dans l'ACE. L’ACE est configuré pour tous les protocoles réseau routés afin de filtrer les paquets au fur et à mesure qu’ils traversent un routeur. Les options disponibles sont les suivantes :

   · Any : sélectionne l'un des protocoles ACE basés sur IPv4. 

· Select from list : sélectionnez le protocole souhaité dans la liste déroulante.

· Protocol ID to match : cette option vous permet d'entrer l'ID de protocole que vous voulez utiliser.

Étape 7. Dans le champ Adresse IP source, cliquez sur l'une des options disponibles en tant qu'adresse IP source :

· Any : cette option applique la règle d'accès à l'une des adresses IP disponibles dans un segment de réseau spécifique.

· défini par l'utilisateur : cette option vous permet d'entrer une adresse IP spécifique.

- Source IP Address Value : dans ce champ, saisissez l'adresse IP source.

- Source IP Wildcard Mask : dans ce champ, saisissez le masque générique de l'adresse IP source. Le masque générique vous permet de spécifier à quel hôte de l'adresse IP source cette liste d'accès est appliquée.

Étape 8. Dans le champ Adresse IP de destination, cliquez sur l'une des options disponibles en tant qu'adresse IP de destination :

· Any : cette option applique la règle d'accès à l'une des adresses IP disponibles dans un segment de réseau spécifique.

· défini par l'utilisateur : cette option vous permet d'entrer une adresse IP spécifique pour appliquer la règle d'accès :

- Destination IP Address Value : dans ce champ, saisissez l'adresse IP de destination.

- Destination IP Wildcard Mask : dans ce champ, saisissez le masque générique de l'adresse IP de destination. Le masque générique vous permet de spécifier à quels hôtes de l'adresse IP de destination cette liste d'accès est appliquée.

Étape 9. Le champ Port source n'est activé que lorsque vous choisissez TCP ou UDP à l'étape 5. Cliquez sur la case d'option de l'une des options disponibles pour choisir le port source :

· Any : cette option accepte tout port source.

· Single : cette option vous permet d'entrer une valeur de port source unique.

· Range : cette option vous permet d'entrer une plage de ports source disponibles.

Étape 10. Le champ Port de destination n'est activé que lorsque vous choisissez TCP ou UDP à l'étape 5. Cliquez sur la case d'option de l'une des options disponibles pour choisir le port de destination :

· Any : cette option accepte tout port de destination.

· Single : cette option vous permet d'entrer une valeur de port de destination unique.

· Range : cette option vous permet d'entrer une plage de ports de destination disponibles.

Étape 11. Le champ Indicateurs TCP n'est activé que si vous choisissez TCP à l'étape 5. Cliquez sur l'une des cases d'option de chaque indicateur afin de choisir l'état à déclencher pour la règle d'accès :

· Urg : cet indicateur identifie les données entrantes comme urgentes.

· Ack : cet indicateur est utilisé pour accuser réception des paquets avec succès.

· Psh : cet indicateur est utilisé pour s'assurer que les données ont la priorité correcte et qu'elles sont traitées à l'extrémité d'envoi ou de réception.

· Rst : cet indicateur est utilisé lorsqu'une connexion reçoit un segment incorrect.

· Syn : cet indicateur est utilisé pour les communications TCP.

· Fin : cet indicateur est utilisé lorsque la communication ou le transfert de données est terminé.

Étape 12. Dans le champ Type de service, cliquez sur l'une des cases d'option disponibles pour choisir un type de service pour le paquet IP :

· Any : cette option permet de choisir n'importe quel type de service.

· DSCP à faire correspondre : sélectionnez cette option pour implémenter le DSCP (Differentiated Service Code Point) comme type de service. DSCP est un mécanisme de classification et de gestion du trafic réseau. Saisissez la valeur DSCP que vous souhaitez appliquer à la règle d'accès.

· priorité IP à faire correspondre : ce type de service est utilisé par le réseau actuel pour fournir la qualité de service (QoS) correcte. Saisissez la valeur que vous souhaitez appliquer à la règle d'accès.

Étape 13. Le champ ICMP (Internet Control Message Protocol) n'est activé que lorsque vous choisissez ICMP à l'étape 5. Le protocole ICMP est utilisé pour envoyer des messages d’erreur lorsqu’un service n’est pas disponible ou pour tester la connectivité. Cliquez sur l'une des cases d'option disponibles pour filtrer les types de message ICMP :

· Any : il peut s'agir de n'importe quel message d'erreur ou de requête.

· Sélectionner dans la liste : sélectionnez l'un des messages de contrôle autorisés dans la liste déroulante.

· type ICMP à faire correspondre — Cette option vous permet d'entrer le nombre de types ICMP que vous voulez filtrer.

Étape 14. Le champ Code ICMP n'est activé que lorsque vous choisissez ICMP à l'étape 5. Les codes ICMP sont utilisés pour fournir des informations plus spécifiques sur les messages de contrôle. Cliquez sur l'une des options disponibles :

· Any : il peut s'agir de n'importe quelle valeur qui correspond au message de contrôle.

· User Defined : saisissez le code ICMP que vous souhaitez filtrer.

Étape 15. Le champ IGMP (Internet Group Management Protocol) n'est activé que lorsque vous choisissez IGMP à l'étape 5. IGMP gère l'appartenance des hôtes aux groupes de multidiffusion IP sur un segment de réseau. Cliquez sur l'une des cases d'option disponibles pour filtrer les types de message IGMP :

· Any : cette option accepte tous les types de message IGMP.

· Sélectionner dans la liste — Choisissez l'une des options disponibles dans la liste déroulante à filtrer :

- DVMRP : il utilise une technique d'inondation de chemin inverse, qui envoie une copie d'un paquet reçu via chaque interface, à l'exception de celle à laquelle le paquet est arrivé.

- Host-Query : envoie régulièrement des messages de requête hôte généraux sur chaque réseau connecté pour obtenir des informations.

- Host-Reply : répond à la requête .

- PIM - Il est utilisé entre les routeurs de multidiffusion locaux et distants pour diriger le trafic de multidiffusion du serveur de multidiffusion vers de nombreux clients de multidiffusion.

- Trace : fournit des informations pour rejoindre et quitter un groupe de multidiffusion IGMP.

· type IGMP de correspondance — Cette option vous permet d'entrer le nombre de types IGMP que vous voulez filtrer.

Étape 16. Cliquez sur Apply pour enregistrer votre configuration.

Étape 17. (Facultatif) Pour modifier une règle d'accès actuelle, cochez la case de la règle d'accès que vous souhaitez modifier, puis cliquez sur Modifier.

Étape 18. (Facultatif) Pour supprimer une règle d'accès actuelle, cochez la case de la règle d'accès que vous souhaitez supprimer, puis cliquez sur Supprimer.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco